Артем Шейкин рассказал, как защитить аккаунт «Госуслуг»
Чтобы защитить свои учетные записи, необходимо создавать сложные пароли, а одноразовые коды во время звонка вводить нельзя.
Сенатор от Амурской области и зампред Совета по развитию цифровой экономики при Совфеде Артем Шейкин перечислил способы защиты личных данных, пишет «Парламентская газета».
Защитить данные пользователей помогает двухфакторная аутентификация, при которой человек сначала вводит логин с паролем, а затем цифровой код из SMS или push-уведомления. Вторым ключом могут быть также биометрические данные или специальные токены, генерирующие пароли.
На портале «Госуслуги» двухфакторная аутентификация действует с 1 октября 2023 года. Однако мошенники научились обходить и этот барьер. Чаще всего злоумышленники создают следующие ловушки:Фишинговые атаки. Мошенники создают фальшивые сайты, которые выглядят как настоящие сервисы. Цель аферистов – выманить у пользователей коды двухфакторной аутентификации. Схемы могут быть массовыми или нацеленными на конкретных людей или компании, когда ссылки приходят в персонализированных сообщениях.Небезопасные сети Wi-Fi. Такие сети контролируются злоумышленниками. Если пользователь введет учетные данные, включая коды, они могут оказаться в руках аферистов.Звонки и сообщения от мошенников. Используя поддельные аккаунты, злоумышленники могут запрашивать коды под предлогом дополнительной проверки или активации услуги.Массированный запрос кодов. Аферисты инициируют массовые запросы на получение кодов через SMS или электронную почту, вынуждая человека отключить двухфакторную аутентификацию.Слабые вопросы безопасности. Простые или общие вопросы для восстановления доступа к личному кабинету, которые можно легко угадать, позволяют мошенникам обходить защиту.Получение кода через синхронизацию одноразовых паролей. Использование таких методов может быть небезопасно.Для защиты от перечисленных опасностей Артем Шейкин порекомендовал ряд способов:Можно установить специальные программы для автоматической проверки утечек данных аккаунтов.Нужно создавать сложные уникальные пароли для всех сервисов с помощью менеджера паролей.Следует всегда проверять URL-адреса, которые приходят в сообщениях, прежде чем вводить личные данные или одноразовые коды.Нельзя называть коды посторонним или вводить их на клавиатуре в ходе телефонного звонка.Фото ТЕЛЕПОРТ.РФ
